| 发明名称 | 一种采用统一检测框架的入侵检测系统和入侵检测方法 | ||
| 摘要 | 本发明为一种采用统一检测框架的入侵检测方法和系统,该方法包括:在选择的报文处理单元植入挂载点,为各检测单元配置挂载点,所需的报文特征信息在各自挂载点之前的报文处理过程中得到,将所有启用的检测单元注册到各自要挂载到的挂载点,当报文经过挂载有检测单元的挂载点时,由该挂载点上的检测单元对该报文进行入侵检测,检测完成后,对非最末一级的挂载点,报文再进入该挂载点后的报文处理单元或挂载点继续处理;该系统包括各协议层上的多个报文处理单元、多个检测单元、配置单元、初始化单元以及检测控制单元。本发明不需改变软件架构就可以迅速实现检测单元的增删,节约了时间和系统资源。 | ||
| 申请公布号 | CN101902338B | 申请公布日期 | 2013.01.23 |
| 申请号 | CN200910085041.4 | 申请日期 | 2009.05.27 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 焦玉峰;鲁文忠;牛妍萍 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种采用统一检测框架的入侵检测方法,应用于包括多报文处理单元和多个检测单元的入侵检测系统,该入侵检测方法包括:在选择的报文处理单元之后分别植入挂载点,为各检测单元分别配置要挂载到的挂载点,且各检测单元对网络攻击事件进行入侵检测所需的报文特征信息须在各自挂载点之前的报文处理过程中得到;初始化时,根据所述配置将所有启用的检测单元注册到各自要挂载到的挂载点;在对报文的处理过程中,当报文经过挂载有检测单元的挂载点时,由该挂载点上挂载的检测单元对该报文进行入侵检测,检测完成后,对非最末一级的挂载点,报文再进入该挂载点后的报文处理单元或挂载点继续处理;其中,各挂载点和检测单元组织成二维的线性表,线性表的第一维是多个挂载点,线性表的第二维是检测单元的集合,每个挂载点上可以依次链接一个或多个检测单元,其中同一挂载点挂载的所有检测单元构成以该挂载点为表头的双向链表结构中的全部或部分节点。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||